Rubrik: Virenwarnung/Hintergrund

Hintergrundinformationen zum Computerwurm Stuxnet

Schädling nutzt für seine Attacken hauptsächlich einen Zero-day Exploit für Microsoft Windows

(15.10.10) - Der Computerwurm Stuxnet sorgt derzeit weltweit für großen Wirbel. Im Folgenden finden Sie Hintergrundinformationen über diesen Schädling, der Scada-Systeme befällt.

Stuxnet trat im Juni 2010 erstmalig auf. Es ist der erste bekannte Wurm, der Supervisory Control And Data Acquisition (Scada)-Systeme befällt. Diese dienen zur Kontrolle und Überwachung industrieller Prozesse. Der Wurm wurde gezielt dafür produziert, diesen Bereich anzugreifen. Er dringt so in industrielle Systeme ein und programmiert diese neu.

Laut Sicherheitsexperten kann Stuxnet als Prototyp einer verheerenden Cyberwaffe betrachtet werden. So lässt die komplexe Struktur des Schädlings darauf schließen, dass er nicht von nur einem einzigen Hacker, sondern einem ganzen Entwicklerteam kreiert worden sein muss.

Ablauf

Stuxnet greift die Systeme mittels der "WinCC" / "PCS 7" Scada-Software von Siemens an. Während sich der Wurm anfänglich über infizierte USB-Sticks verbreitete, nutzt er nun weitere Kanäle, um PCs mit WinCC bedrohen zu können. Stuxnet nutzt für seine Attacken hauptsächlich einen Zero-day Exploit für Microsoft Windows, nämlich die Microsoft Windows Shortcut (LNK) Files Automatic File-Execution Vulnerability (CVE-2010-2568).

Ziel

Stuxnet hat über Kontrollsysteme von Siemens möglicherweise wichtige Infrastrukturen im Iran angegriffen. Den Berichten zufolge könnte der Wurm die nuklearen Anlagen in Natanz beschädigt und so die Inbetriebnahme des Kernkraftwerks in Bushehr verzögert haben. Siemens hat hingegen bekannt gegeben, dass der Wurm keinen Schaden verursacht habe.

"Stuxnet ist der erste bekannt gewordene Scada-Wurm, der auf kritische Infrastrukturen in unterschiedlichen Bereichen abzielt. Dazu gehören Regierungen, Versorgungsunternehmen, militärische Einrichtungen sowie weitere sensible Branchen. Die Auswirkungen von Cyber-Attacken auf derartige Institutionen sind für ganze Länder folgenschwer", sagt Vladimir Bojkovic, Senior System Engineer bei Radware. "Wir fassen die Aktivität des Wurms als Warnsignal auf. Weltweit sollten sich daher die genannten Einrichtungen wieder mehr dem Schutz ihres Netzwerkes und ihres digitalen Datenbestandes widmen - bevor es noch zu einer Bedrohung gigantischen Ausmaßes kommt. Radware ist sich dieser Gefahr längst bewusst und bietet spezifischen Schutz für Scada-Systeme an, der auf unserer zertifizierten DefensePro APSolute Attack Prevention-Lösung basiert." (Radware: ma)